img

热门

7月4日,一名黑客控制了美国广播公司FoxNewscom的一个Twitter帐户,并发出了几条推文,宣布奥巴马总统被枪杀因为这是一个全国性的节日,并且Twitter没有人可以提供帮助,福克斯新闻只能重新获得控制权该帐号在几个小时之后,到那时原始推文传播到全世界尽管原始帖子最终被删除,标签#ObamaDead继续,六天后人们仍然重新发送原始邮件此行为之后是另一个Twitter帐户当有人接管PayPal英国账户并发布旨在使公司尴尬的攻击性推文时,在英国被黑客入侵身份盗窃越来越普遍,但新闻机构的黑客行为和所发送信息的无味性使人们质疑缺乏Twitter的安全性这导致一些安全分析师认为Twitter在强劲的安全性方面落后于其他服务ity选项他们还认为,Twitter应该默认对网站的所有访问都是安全的,并且还应该实现所谓的两步验证安全连接是最简单的部分:你只需在地址Twitter中用“https”替换“http”不会将其设为默认值,但您可以在设置中亲自更改此选项两步验证更复杂它涉及使用密码和作为电话短信提供的临时号码或运行的应用程序登录服务在你的手机上所以即使黑客掌握了密码,他们也无法获得该号码的访问权限,或者它是否可以

没有人真正知道黑客是如何访问Fox News或PayPal UK的账户的

最可能的解释是Fox News和PayPal UK处理帐户及其密码的过程不足,这使得获取密码详细信息变得相对容易通过网络钓鱼2002年,着名的黑客凯文米特尼克在一本名为“欺骗的艺术”的书中揭示了他的技巧他讲述了他的大多数黑客是如何通过使用通过“社会工程”获得的密码和代码来实现的

在某些情况下,这只是通过打电话用户并询问他们的密码是什么!网络钓鱼是社交工程的延伸,只需让知道密码的用户透露它就假装您需要更新帐户详细信息并要求用户在虚假网站上填写他们的安全信息,例如Br​​uce Schneier,知名安全专家,2005年发表博客,关于两步验证作为保护互联网访问的一种手段的局限性虽然比单一密码更安全,但两步验证并不能免于网络钓鱼这是可能的假冒Twitter的登录页面并获取密码和临时号码的详细信息Schneier还描述了另一个弱点,即所谓的“木马攻击” - 在用户PC上安装能够拦截用户名和密码的软件主要观点然而,Schneier提出,没有任何安全机制是完全安全的,因为人们总是仍然是任何安全计划的弱点

我们之间的平衡也是平衡的例如,Google和安全级别将允许计算机记住验证码30天,因为每次登录时都不必输入代码显然这会削弱两步验证所提供的整体安全性在共享帐户的任何组织中,两步验证可能被视为过于严格,因为多人需要共享生成验证号码的机制安全性与安全感一样多,因为它与现实有关

保密安全分析师要求Twitter做的是安装报警系统,在他们的窗户上放置酒吧并在他们的门上出现僵局他们忽略了这样一个事实,即黑客仍然可以在垫子下面找到前门钥匙而Twitter等服务可以找到改善其提供的安全机制范围的方法,最有效的安全策略始终是关于个人如何处理他们的个人信息离子,包括密码每个人都应该采用基本的安全原则(防病毒软件,强密码,安全连接等) 但最重要的一点是不向任何人透露您的密码 - 没有人需要知道它 - 即使是您正在使用其服务的公司

作者:师丶

News